Jak dosáhnout co nejbezpečnějšího prohlížení webu

Každý den se dozvídáme o nových zranitelnostech a online hackech. Hackeři se snaží ukrást vaše důležitá data. Nejvíc Nedávný hack byl z fóra XDA-Developers. Přestože nebyly ohroženy žádné uživatelské údaje. Smartphony Android již trpí různými zranitelnostmi. A my všichni bojujeme v nikdy nekončící válce za ochranu našeho soukromí online. Takže mezi všemi těmito kybernetickými potížemi co můžete udělat pro ochranu dat? Co umí průměrný Joe? No, nepropadejte panice. Máme vás pokryto.

V minulosti jsme některé sdíleli rozšíření pro bezpečné prohlížení v prohlížeči Chrome. Ale zde v této příručce bych chtěl jít trochu více. Rád bych vám vysvětlil základy zabezpečení v prohlížečích (bez ohledu na to, jaký webový prohlížeč používáte) a také přidal pár skvělých tipů, které vám poskytnou naprosto bezpečný zážitek z prohlížení. Tento průvodce je zjednodušený pro průměrného Joea.

Základy zabezpečení

Co je HTTPS?

No, můžeš přečtěte si o tom na Wikipedii

 ale rád bych to zde vysvětlil opravdu jednoduchými slovy. HTTPS ve skutečnosti dělá to, že zabezpečuje komunikaci mezi serverem webu, ke kterému přistupujete (který má HTTPS) a klientem (což jste vy pomocí PC). Jak to zajišťuje? Pomocí šifrování. Šifrování v podstatě jen vytváří tajný nový jazyk, kterému rozumí pouze server a klient. Tímto způsobem nikdo (ani hackeři) nebude vědět, co připojením prochází.

Ne každý web může získat certifikát HTTPS/SSL. Každý obsah je nejprve analyzován. A provádějí se nezbytné bezpečnostní kontroly. Také a bezpečnostní kontrolu provádějí všechny prohlížeče. Některé webové stránky se pokoušejí vytvořit připojení HTTPS, které má směs šifrovaného a nešifrovaného obsahu. To je důvod, proč se zobrazí takové chyby jako níže.

Typy útoků

Většina útoků založených na prohlížeči prováděných hackery využívá Javascript. Vývojáři používají Javascript k tomu, aby byly jejich webové stránky dynamické a dělali věci (jako jsou ty uvedené níže), které HTML neumí. Například vyskakovací okno po kliknutí na tlačítko. Bez Javascriptu to nejde. Níže jsou uvedeny některé útoky, které mohou hackeři provést na váš prohlížeč pomocí škodlivého webu (webu, kterému nedůvěřujete). Je jich mnoho, ale tyto jsou nyní nejvýraznější.

1. Click-Jacking

Jedná se o typ útoku využívajícího tlačítko na webové stránce. Škodlivý kód je vložen kliknutím na tlačítko a když uživatel klikne na tlačítko, kód se spustí. Nezáleží na tom, že jste po kliknutí na tlačítko dostali požadované věci, ale mohlo to také vložit nějaké další nežádoucí entity. Většina prohlížečů takovým útokům brání. Před kliknutím na tlačítko na nedůvěryhodném webu však musíte být opatrní (zejména odkazy ke stažení a torrenty).

2. XSS (skriptování napříč weby):

Zde hacker zakóduje škodlivý obsah (javascript) takovým způsobem, že jej daný uživatel považuje za důvěryhodný a použije jej obsah a kód se spustí, což útočníkovi umožní získat všechna uživatelská pověření (jako uživatelské jméno, hesla, nastavení atd.). Například jste přihlášeni na nějaký web s uživatelským jménem „Mahesh“ a dostanete zprávu od „Suresh“ (která obsahuje škodlivý kódovaný javascript) a když si přečtete zprávu, skript se spustí a pro útočníka je nyní snadné unést vaši uživatelskou relaci, protože má vaše přihlašovací údaje podrobnosti. Tomuto útoku také může zabránit většina prohlížečů, ale některé skripty jsou zakódovány tak, že mohou dokonce oklamat webové prohlížeče.

3. CSRF (Cross Site Request Forgery):

Dovolte mi, abych vám řekl přímo příklad. Jste na nákupním webu a něco jste si koupili. A škodlivý kód je již ve vašem systému (který mohl být vložen výše uvedenými dvěma způsoby). Tento škodlivý kód tedy spustí na pozadí proces, který získá konkrétní URL z prohlížeče, přes který byl produkt zakoupen. Zmanipuluje adresu URL tak, aby provedla něco škodlivého a požádá web o její spuštění. A web to spustí, protože web ví, že je to přihlášený uživatel, který požaduje zpracování adresy URL. Ale ve skutečnosti je to kód, který běží na pozadí a požaduje to.

Nechte zvítězit zdravý rozum

Takže, po přečtení výše uvedených útoků, koho považujete za viníka? Útočník? Javascript? Webový prohlížeč? Ve skutečnosti jste to VY. Vy jste ten, kdo klikl na tlačítko stahování, vy jste ten, kdo se nechal zlákat e-mailem zaslaným roztomilou dívkou (který obsahoval škodlivý kód), přestože byl ve složce SPAM.

No, chyby dělá každý a kdo se tady nedá oklamat? Takže, abyste se nenechali oklamat takovými útoky, můžete udělat jednu věc. Vypněte Javascript. Bez Javascriptu je prakticky nemožné, aby jakýkoli útočník zaútočil na váš počítačový systém (pomocí webového prohlížeče). Zapněte pouze Javascript pro zdroje a webové stránky, kterým důvěřujete.

Existuje mnoho rozšíření a pluginů, které můžete použít k vypnutí Javascriptu na webu. Prohlížeče jako chrome vám také poskytují vestavěné možnosti vypnutí Javascriptu pro konkrétní web.

Můžeš použít Rozšíření ScriptSafe pro Chrome a NoScript pro Firefox. Taky, Adblock plus může fungovat jako záloha těchto pluginů. Protože vás ochrání před škodlivými kliknutími na reklamu.

Líbí se vám prohlížeč Microsoft Edge? Zde je návod, jak můžete aby to bylo bez reklam.

Použijte Správce hesel

O tomto tématu jsme se zde na GT podělili dost. Zde je několik rychlých odkazů, které vám pomohou začít, pokud nepoužíváte Správce hesel.

• Co je Správce hesel? – Wikipedie (Pokud nám nevěříte, určitě věříte tomuto.)
• Proč používat Správce hesel? – Některé jsme sdíleli skvělé funkce LastPass (Správce hesel), který vám poskytne jasnou představu.
• Který správce hesel byste měli používat? – Provedli jsme mnoho srovnání mezi různými správci hesel. Jako LastPass vs 1Password, 1Heslo vs Dashlane a KeePass vs LastPass.

Pokud ještě nepoužíváte Správce hesel, začněte jej používat. Díky tomu budete procházení webu mnohem bezpečnější.

Anti-Malware + Antivirus

Za prvé, pokud nevíte, jaký je rozdíl mezi virem a malwarem přečtěte si tento vysvětlovač. Jinak zde je rychlý přehled:

Počítačový virus: Samotný název to vysvětluje. Šíří svou infekci na ostatní. Jeden infikovaný soubor (samotný virus se škodlivým kódem) infikuje další soubory a tyto soubory ovlivní další soubory. Tedy šíření škodlivého kódu

Malware: Toto je softwarový program, který za vás provádí akce, aniž byste o tom věděli. Malware lze také rozdělit na spyware a adware. Oba patří do kategorie Malware.

Proč tedy používat Anti-Malware s Antivirem?

Toto je jedna z nejlepších věcí, které jsem se naučil, aby byl můj počítač v bezpečí. To jistě ochrání váš počítač před viry a malwarem. Jediné, co musíte udělat, je použít svůj oblíbený antivirus (spoléhám se na Windows Defender. A nikdy jsem nelitoval). Spolu s tím použijte Anti-Malware (používám MalwareBytes).

To přidá dvojnásobné zabezpečení vašeho počítače. Pokud Windows Defender (nebo váš antivirový software) postrádá virus nebo malware, Anti-Malware jej jistě zachytí. Takže pokud se z vašeho webového prohlížeče stáhne něco škodlivého, bude to určitě ukončeno těmito dvěma. mám podrobně jsem to vysvětlil na mém blogu.

Jak zjistit, zda web NENÍ bezpečný?

Existuje jen málo webových stránek, které vám pomohou zjistit, zda je web důvěryhodný. Můžeš použít scnaurl.net nebo Bezpečný web Norton. Můžete přidat adresu URL webu nebo konkrétní adresu URL, například odkaz ke stažení. Google také kontroluje každou adresu URL, která se zobrazuje ve výsledcích vyhledávání. Pomocí jejich technologie můžete zkontrolovat, zda je web bezpečný nebo nebezpečný. Navštivte jejich Stránka diagnostiky Transparency Report.

Jste svým vlastním nejhorším nepřítelem

Už jsem se o tom zmínil dříve, že viníkem jste vy sami. Necháváte útočníka zaútočit na váš prohlížeč/systém. Škodlivý kód se do vašeho systému ani nedostane, pokud nebudete reagovat na škodlivé weby. Jediné, co musíte udělat, je ujistit se, že to, co děláte, je doporučeno důvěryhodným zdrojem nebo webem. A samozřejmě nám můžete věřit.

VIZ TAKÉ: Jak udržet váš Android tak bezpečný, jak je to jen možné